ซ่อนประตูหลังในโค้ด JavaScript ด้วยเคล็ดลับใหม่

November 12, 2021 แมตต์มิลส์ เคล็ดลับและ 0

นักวิจัยด้านความปลอดภัยคอมพิวเตอร์ได้แสดงให้เห็นว่าผู้โจมตีสามารถแอบดูประตูหลังได้อย่างถูกกฎหมายได้อย่างไร รหัสจาวาสคริปต์ นอกจากนี้ยังทำโดยไม่มีเหยื่อ นอกเหนือจากโปรแกรมแก้ไขข้อความ ก็สามารถระบุสิ่งแปลก ๆ ได้ มันเกี่ยวกับการซ่อนพวกเขาผ่าน ตัวละครที่มองไม่เห็น. เหตุผลนี้อาจทำให้เกิดความเสี่ยงด้านความปลอดภัยที่สำคัญได้ ดังนั้นหากตรวจไม่พบ

อักขระที่มองไม่เห็นเพื่อแอบแฝงในโค้ด JavaScript ที่เป็นอันตราย

ซ่อนประตูหลังในโค้ด JavaScript ด้วยเคล็ดลับใหม่

ทุกสิ่งที่เรามองไม่เห็นจะกลายเป็นอันตรายมากขึ้น นั่นคือความจริง และเรายังสามารถนำไปใช้กับความปลอดภัยของคอมพิวเตอร์ได้อีกด้วย ตัวอย่างที่ชัดเจนคือสิ่งที่เรียกว่า มัลแวร์ไม่มีชื่อ ซึ่งเป็นมัลแวร์แบบไม่มีไฟล์โดยพื้นฐาน จะมองไม่เห็นเท่าไวรัสที่มากับโปรแกรมที่เราได้ติดตั้งไว้ก็ได้

ในกรณีนี้ สิ่งเหล่านี้เป็นอักขระล่องหนที่อาชญากรไซเบอร์สามารถใช้ได้และ แอบเข้าไปในโค้ด JavaScript . สิ่งนี้แสดงให้เห็นโดยทีมความปลอดภัยทางไซเบอร์จากมหาวิทยาลัยเคมบริดจ์ การโจมตีประเภทนี้เรียกว่าแหล่งที่มาของโทรจัน มันสามารถแทรกช่องโหว่ลงในซอร์สโค้ดในลักษณะที่ผู้ใช้ทางกายภาพนอกเหนือจากตัวแก้ไขข้อความเองไม่สามารถเห็นอะไรได้

วิธีนี้ใช้ได้กับ ที่นิยมมากที่สุด และใช้ภาษาโปรแกรมในปัจจุบัน ผู้โจมตีสามารถใช้กลยุทธ์นี้ในการโจมตีหลายครั้งและทำให้ความปลอดภัยตกอยู่ในความเสี่ยง ส่วนใหญ่จะใช้กลไก Unicode (Bidi) แบบสองทิศทาง

Security นักวิจัย Wolfgang Ettlinger ได้หยิบยกความเป็นไปได้ว่าประตูหลังจะถูกซ่อนไว้ด้วยวิธีนี้ และไม่สามารถมองเห็นได้แม้จะผ่านการทบทวนโค้ดอย่างละเอียดแล้วก็ตาม อันที่จริง มันเปิดตัวการพิสูจน์แนวคิดเพื่อแสดงให้เห็นว่าสิ่งนี้เป็นไปได้ ในส่วนตัวของเขา บล็อก เราสามารถเห็นรหัสที่มีประตูหลังซ่อนอยู่

ผลลัพธ์ทั้งหมดนี้คือความสามารถในการแอบเข้าไปในโค้ด JavaScript ที่ถูกต้องบนแบ็คดอร์ ทั้งหมดนี้ยิ่งซ่อนเร้นโดยไม่มีใครเห็นแม้แต่การวิเคราะห์อย่างรอบคอบ

มัลแวร์ que afecta a Google y Facebook

ต้องปกป้องอุปกรณ์

ภัยคุกคามประเภทนี้ เช่นเดียวกับภัยคุกคาม "ดั้งเดิม" อื่นๆ บังคับให้ผู้ใช้ ปกป้องคอมพิวเตอร์ของพวกเขา ตลอดเวลาและหลีกเลี่ยงความเสี่ยง นั่นคือเหตุผลที่จากบทความนี้ เราแนะนำให้มีโปรแกรมป้องกันไวรัสที่ดีเสมอ เช่น Windows Defender, Avast, Bitdefender หรืออื่น ๆ ที่ทำหน้าที่ได้ดี แต่แค่นี้ยังไม่เพียงพอ

สิ่งสำคัญอีกประการหนึ่งที่ต้องปกป้องตลอดเวลาคือการมี อัปเดตอุปกรณ์แล้ว. เราต้องมีแพตช์และการอัปเดตล่าสุดเพื่อให้ระบบของเรามีความสามารถในการจัดการกับภัยคุกคามและปัญหาที่อาจเกิดขึ้น

แต่ไม่ต้องสงสัยเลย สิ่งที่สำคัญที่สุดคือ สามัญสำนึก . การหลีกเลี่ยงความผิดพลาด เช่น การดาวน์โหลดไฟล์ที่อาจเป็นอันตราย การเรียกดูเพจที่ไม่เป็นทางการ หรือการเปิดอีเมลโดยไม่รู้จริงๆ ว่าใครเป็นคนส่ง จำเป็นอย่างยิ่งที่จะต้องได้รับการปกป้องและป้องกันไม่ให้คอมพิวเตอร์ของเราตกอยู่ในอันตรายบนอินเทอร์เน็ต